Asus закликає терміново оновити прошивку роутерів через виявлену вразливість
01.12.25
Asus повідомила про усунення критичної вразливості у додатку MyASUS, яке встановлено на всіх комп’ютерах бренду і може зачіпати мільйони користувачів по всьому світу. Помилка дозволяла отримати підвищені привілеї в системі та становила небезпеку як для пристроїв на x64, так і для ARM-архітектури.
Небезпека в MyASUS
Програма MyASUS зазвичай ставиться на пристрої Asus за умовчанням і надає доступ до оновлень, інструментів оптимізації та різних сервісних функцій. Фахівці виявили, що зловмисник з обмеженими правами міг скористатися недоробкою в механізмі відновлення Asus System Control Interface, щоб отримати більш високий рівень доступу. В описі вразливості зазначається, що запуск експлойту ставав можливим, коли користувач без привілеїв копіював файли в захищені системні каталоги без коректної перевірки, що могло призвести до виконання довільного коду від SYSTEM.
Помилка отримала ідентифікатор CVE-2025-59373 та оцінку серйозності 8,5 із 10 балів. Для усунення Asus випустила оновлення MyASUS, а користувачам запропоновано встановити патч через Windows Update або завантажити його з офіційної сторінки Asus Support. Компанія уточнює, що оновлення поширюється на всі персональні комп’ютери Asus, включаючи настільні системи, ноутбуки, пристрої NUC і моноблоки.
Подробиці про вразливість у роутерах Asus
Asus додають, що проблема могла виникнути через побічний ефект роботи Samba, який в окремих випадках приводив до виконання операцій без авторизації. Подробиці про це наведено у розділі Security Update для ASUS Router Firmware в офіційному бюлетені безпеки.
Вразливість стосується всіх версій ASUS System Control Interface до 3.1.48.0 для x64 і 4.2.48.0 для ARM. Перевірити встановлену версію можна у програмі MyASUS у розділі Установки → Про програму. Паралельно компанія випустила оновлення безпеки для маршрутизаторів Asus. Патч усуває ряд помилок, включаючи більш серйозну – обхід механізму автентифікації в AiCloud, який дозволяв виконувати окремі функції без дозволів.
Asus також попередила, що застарілі моделі роутерів, зняті за допомогою, нову прошивку не отримають. Для таких пристроїв компанія рекомендує відключити всі послуги, доступні з інтернету, включаючи AiCloud, віддалений доступ з WAN, порт-форвардинг, DDNS, VPN-сервер, DMZ, Port Triggering та FTP. Нагадаємо, що лише два місяці тому Asus завершила розслідування проблеми з періодичними зависаннями ноутбуків серії ROG та виправила помилку після виходу оновленої версії BIOS.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд смартфона Oppo A6 Pro: амбітний
0 
Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.
One UI 8.5: нове життя старих смартфонів Samsung — що дає оновлення?
0 
One UI 8.5 дає старим смартфонам Samsung Galaxy функції, які ще зовсім недавно були ексклюзивом тільки для нових флагманів. Але чи справді це оновлення здатне зробити Galaxy S22, S23 і S24 ближчими до рівня Galaxy S26? Розбираємося, що саме змінюється після встановлення нової прошивки.
Dataland: музей майбутнього, де ШІ реагує на емоції відвідувачів
У Лос-Анджелесі офіційно відкрився Dataland — інноваційний музей штучного інтелекту, що об’єднує високі технології та сучасне екологічне мистецтво.
Витік Samsung Galaxy Watch 9 і Watch Ultra 2: дизайн, кольори та нові подробиці
У мережі з’явилися подробиці про майбутній смарт-годинник Samsung. Дізнайтеся все про дизайн Galaxy Watch9 і технічні характеристики преміальної моделі Galaxy Watch Ultra 2 перед їх анонсом.